Het zijn hoogdagen voor EURid. Net op het moment dat de beheerder van het Europese top level domein .eu de Icann Meeting naar Brussel haalt, rekent heel de internetgemeenschap er op dat er eindelijk enkele belangrijke knopen worden doorgehakt.

“Brussel wekt hoge verwachtingen”, beseft ook algemeen directeur van EURid Marc Van Wesemael. “Niet alleen gaat zowat iedereen er van uit dat er een datum kan worden vastgepind voor de opening van het biedingvenster rond de nieuwe gTLD’s, Icann Brussels is ook de eerste meeting na de introductie van de ‘geïnternationaliseerde’ landencodes. Bovendien worden op 15 juli de rootservers getekend met het beveiligingsprotocol DNSSEC. Er staat dus heel wat op de agenda.”

Van Wesemael kent de Icann-biotoop als zijn broekzak. Elf jaar geleden stond hij mee aan de wieg van de Belgische domeinbeheerder DNS.be, en zorgde hij er voor dat de procedure om een .be-domeinnaam aan te vragen geliberaliseerd en geautomatiseerd werd. Omdat DNS.be tot de beste leerlingen van de klas behoorde, kon de manager in 2002 de opdracht binnenhalen om ook de .eu-suffix te beheren. Niet veel later werd EURid boven de doopvont gehouden.

“Onze sector is voor een groot stuk gegroeid uit de academische wereld”, klinkt het. “Het echte professionaliseringsproces is een recent gegeven. Tot enkele jaren geleden had je nog heel wat TLD-operatoren die weinig klantgericht te werk gingen. Dat zie je nu niet meer. Voor sommigen is de domeinnaamindustrie trouwens big business geworden. Er circuleren webadressen waar astronomische bedragen voor worden neergeteld.”

Anno 2010 zijn heel wat van de traditionele ccTLD-operatoren er op uit om hun blikveld te verruimen. Ze kijken daarbij nadrukkelijk naar de komst van de nieuwe generische internetachtervoegsels, waar ze bijvoorbeeld hand- en spandiensten kunnen verstrekken op technisch niveau. “Ook wij zouden een geschikte partner zijn, ware het niet dat EURid werd opgezet ‘voor het beheer van de .eu domeinnamen’. Tel daarbij het wettelijke kader waarin we opereren, en ik acht de kans dat onze organisatie zich zal kunnen opwerpen als backend provider voor één van de nieuwe gTLD’s redelijk klein.”

“Dit heeft natuurlijk als voordeel dat we bij EURid kunnen focussen op de uitbouw van onze eigen TLD”, argumenteert de algemeen directeur. “Veiligheid, robuustheid en continuïteit blijven belangrijke uitdagingen. Want uiteindelijk zijn wij de ‘telefooncentrales’ van het internet. We mogen geen vijf minuten plat gaan, dat wordt wel eens vergeten.”

“Alleen al voor de uitrol van DNSSEC (EURid tekent de .eu rootzone in juni) moet er flink geïnvesteerd worden. De zonefile waarin alle domeinnamen zitten opgeslagen verveelvoudigt met factor zes tot tien. Hiervoor moet het machinepark sterk opgewaardeerd worden, zowel wat processorkracht als intern geheugen betreft. Dat is geen klein bier.”

Phishing

Volgens Van Wesemael blijft phishing één van de belangrijkste bedreigingen op het internet. “Je maakt een website die als twee druppels water lijkt op die van een bank, je plakt er een ietwat aangepaste domeinnaam boven, en je bent vertrokken”, klinkt het.

Phishers worden aangetrokken door TLD’s die bijna volledig geautomatiseerd zijn, en waarbij domeinnamen enkele seconden na de registratie actief worden. EURid kan er over meepraten, want in het verleden werden er al heel wat .eu-domeinen misbruikt. “Intussen hebben we een project opgestart om deze praktijken in de kiem te smoren”, reageert de manager.

“We werken nauwer samen met organisaties zoals de Anti Phishing Workgroup, en is er een betere coördinatie tussen onze activiteiten en die van onze registrars (zij kunnen bijvoorbeeld gestolen credit card gegevens aan de bron opsporen). Daarnaast hebben we een ‘early warning systeem’ ontwikkeld, en vooral dat laatste heeft ertoe geleid dat het aantal misbruiken drastisch is afgenomen de voorbije maanden.” Phishing is één ding, het onderscheppen van internetverkeer een ander. “Ik hoorde onlangs een case waarbij internetgebruikers die naar Facebook surften, op een andere site terechtkwamen omdat de dns-trafiek onderschept werd, en een foutief ip-adres werd teruggegeven.”

“Omdat het een rootserver betrof die in China stond, rees het vermoeden dat de Chinese overheid verantwoordelijk was, maar die heeft dat altijd ontkend. Daarom is DNSSEC zo belangrijk. Met dat beveiligingssysteem zou je onmiddellijk merken dat het antwoord van het dns foutief is.”

Eind vorig jaar is EURid lid geworden van de ccNSO (country code Names Supporting Organisation). “Onze inbreng draait vooral rond de idn’s. Er is onlangs beslist dat elk land een extra TLD kan krijgen in de eigen schriftuur. Probleem is dat EURid er twee nodig heeft, eentje in het Cyrillisch en eentje in het Grieks.”

“Op de vorige Icann Meeting is er dan weer een nieuw debat ontstaan rond gesynchroniseerde idn ccTLD’s. Als je eigenaar bent van een domeinnaam met een TLD in Latijnse tekens, zou je automatisch ook eigenaar kunnen zijn van dezelfde naam in een idn-extensie. Daar gaat nog flink over gedebatteerd worden in Brussel, en daar willen we als betrokken partij zeker een vinger in de pap te brokken hebben.”

Frederik Tibau

“We mogen geen vijf minuten plat gaan, dat wordt wel eens vergeten.”